Использование вектора инициализации в openssl_encrypt
Я посмотрел наэтот вопрос, и хотел сделать это для себя. Когда я запустил этот код (взят прямо изэтот ответ):
$textToEncrypt = "My super secret information.";
$encryptionMethod = "AES-256-CBC"; // AES is used by the U.S. gov't to encrypt top secret documents.
$secretHash = "25c6c7ff35b9979b151f2136cd13b0ff";
//To encrypt
$encryptedMessage = openssl_encrypt($textToEncrypt, $encryptionMethod, $secretHash, '1234567812345678');
//To Decrypt
$decryptedMessage = openssl_decrypt($encryptedMessage, $encryptionMethod, $secretHash);
//Result
echo "Encrypted: $encryptedMessage <br>Decrypted: $decryptedMessage";
Однако я получаю предупреждение
openssl_encrypt(): Using an empty Initialization Vector (iv) is potentially insecure and not recommended
Итак, я пошел и посмотрел надокументы, но там «нет документации». я нашел этокомментарий, но до сих пор нет упоминания о том, каким должен быть вектор инициализации и как его использовать. Кто-нибудь может просветить меня?
Я знаю, что мог бы еще немного заняться Google, но Stackoverflow появляется первым во многих результатах поиска, и я подумал, что этот вопрос может быть полезен всем, у кого возникла эта проблема.